HTTPS配置
允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持查看私钥,请妥善保管证书相关信息。支持修改编辑证书,但注意生效时间是10分钟,请慎重操作。证书相关 自定义上传证书包含证书和私钥,均为PEM格式,详细信息,请参见 证书...
登录集群
chmod 400~/.ssh/ecs.pem~/.ssh/ecs.pem 为 ecs.pem 私钥文件在本地服务器上的存储路径。执行以下命令,连接主节点。ssh-i~/.ssh/ecs.pem emr-user@<主节点公网IP地址>本地使用Windows操作系统(通过PuTTY配置信息)您可以按照以下方式登录...
上传和共享SSL证书
如果需要上传国密SM2算法的SSL证书,您需要准备好签名SSL证书文件、签名SSL证书私钥文件、加密SSL证书和加密私钥文件。如果您不清楚证书的算法,可以通过查看证书详情来了解,具体操作,请参见 查看证书详情。说明 为了更好地保护您的证书...
证书要求
BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-证书公钥 目前阿里云负载均衡支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 RSA私钥格式要求 在上传服务器证书时,您也需要上传...
配置HTTPS安全加速
查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是5分钟,请慎重操作。证书相关 视频直播支持两种证书部署:阿里云云盾证书和...
配置HTTPS安全加速
查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是5分钟,请慎重操作。证书相关 视频直播支持两种证书部署:阿里云云盾证书和...
密钥生成方法
openssl ec-in secp256k1-key.pem-pubout-out ecpubkey.pem 生成国密密钥 打开 OpenSSL 工具,使用以下命令行生成国密 SM2 私钥 sm2-key.pem。openssl ecparam-name SM2-genkey-noout-out sm2-key.pem 根据 sm2-key.pem 密钥对生成国密 SM2...
附录一支付宝小程序配置一览
接口AES密钥 服务器域名白名单 是 服务器域名白名单 支付宝开放平台-控制台-开发-开发设置 – 服务器域名白名单 服务器域名白名单 智能客服 是 1.蚂蚁智能客服 支付宝开放平台-控制台-基础设置-小程序信息-蚂蚁智能客服 开通客服 是 2.小...
证书托管
私钥 仅当证书来源选择 自定义上传(证书+私钥)时,需要配置该参数。配置方法请参见私钥输入框下方的pem编码参考样例。单击 确定。HTTPS证书配置完成后,约1分钟全网生效。您可以使用HTTPS访问资源的方式验证HTTPS安全加速是否生效,如果...
0018-00000211
问题描述 更新证书时只指定了公钥,不包含私钥信息。问题原因 如果需要上传并更新证书,需同时指定公钥和私钥。问题示例 以下请求中仅提供了公钥,缺少私钥信息。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT ...
CDN开通及配置
自定义上传(证书+私钥)自定义上传(证书)私钥 当 证书来源选择 自定义上传(证书+私钥)时,需要配置 私钥。配置方法参见私钥输入框下方的 pem编码参考样例。8.单击 确定,完成配置。步骤二:验证HTTPS配置是否生效 更新HTTPS证书1分钟...
为域名添加证书
在 openssl 中执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成...
为域名添加证书
在 openssl 中执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成...
使用DMS查看服务器的内存使用情况
您还可以选择证书登录,需提供服务器用户名、证书私钥和私钥口令。单击登录。如果弹出网络诊断对话框,您需要将对话框中的IP地址段加入至ECS实例的内网入方向安全组规则中(端口为22)。登录完成后,单击顶部导航栏的实时监控。单击页面...
ModifyHostAccount-修改主机账户信息
在连接资产时,堡垒机会优先使用私钥进行连接。PassPhrase string 否 指定修改后的主机账户的私钥口令。说明 主机账户协议为 SSH 时,该参数生效。主机账户协议为 RDP 时,无需配置该参数。HostShareKeyId string 否 主机共享密钥 ID。1 ...
购买及启用私有CA
您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的 上传,并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。在 提示 对话框确认信息后,单击 确定。成功启用根CA后...
主机管理
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。如果主机设置密钥时免密登录,则在 加密口令 中留空。单击 保存私钥,完成配置。导出主机 通过导出...
区块链接入管理
用户名称 区块链用户名称,参数来源请参考下图:阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>管理>账户管理 用户私钥 区块链用户私钥。用户私钥密码 区块链用户私钥密码。新增BSN-Fabric链 1.单击 新增业务链 按钮,单击...
key_mgmt_tool
exportPrivateKey 将私钥从加密机实例导出到磁盘文件。exportPubKey 将公钥从加密机实例导出到磁盘文件。exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键...
导入SSH密钥对
密钥对由公钥和私钥组成,您不能导入私钥,请您妥善保存私钥。使用密钥对绑定ECS实例后,如果没有私钥,您将无法登录该ECS实例。一个账号在一个地域最多可以拥有500个密钥对。更多信息,请参见 SSH密钥对使用限制。在ECS控制台操作时,一台...
SetVsDomainCertificate-设置域名证书信息
328uiuii28*82dsada81 SSLPri string 否 私钥内容,不启用证书则无需输入,配置证书请输入私钥内容。xxxxxxx Region string 否 地域。cn-qingdao ForceSet string 否 设置为 1 时,忽略证书名称重复的校验,覆盖原有同名证书信息。1 返回...
如何上传SSL证书?
通过文本文档打开私钥文件,把私钥-BEGIN RSA PRIVATE KEY-和-END RSA PRIVATE KEY-所有内容,copy填入证书私钥空白栏内。确认证书 复制证书文件、链证书文件、私钥内容至对应栏中,点“确认”提交证书。证书上传成功后,可以通过“SSL证书...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
通过PAM凭据认证登录实例
如果私钥文件已加密,还需要输入私钥口令。凭证备注 填写PAM凭据的描述信息,以便日后管理。选中 我确认将实例托管到PAM进行安全运维。单击 确定。在 登录实例 对话框中,选择新增的PAM凭据,然后单击 确定。如果已有PAM凭据:配置登录信息...
密钥管理类型和密钥规格
支持的非对称密钥规格 非对称密钥由一对公钥和私钥组成,它们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全地保护起来,只有拥有者或受信任者可以使用。说明 您在KMS创建的非对称密钥,可通过 GetPublicKey 接口或...
Python Flask应用程序安装SSL证书
将证书文件和私钥文件上传到Linux服务器的证书目录(/ssl)。说明 您可以使用远程登录工具附带的本地文件上传功能,上传文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云 云服务器 ECS,上传文件具体操作,请参见 上传或下载文件...
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用密钥管理系统对私钥进行加密存储,以保证您证书私钥的安全。无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,...公钥可以被分发给任何人,而私钥由KMS确保安全性,不提供任何接口导出非对称密钥的私钥。使用者仅能通过接口调用私钥进行签名运算或者数据解密。更多信息,请参见 非对称密钥概述。
环境接口
EccR1SignerV1 参数 类型 说明 privateKey byte[]私钥 publicKey byte[]公钥 RsaSignerV1 参数 类型 说明 privateKey byte[]私钥 publicKey byte[]公钥 privateCrtKey RSAPrivateCrtKey 私钥crt key rsaPublicKey RSAPublicKey rsa公钥 ...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
导入非对称密钥材料
cat CipherEsk.bin CipherTakPriv.bin>EncryptedKeyMaterial.bin 示例二:在源环境中使用OPENSSL生成RSA_2048类型的非对称密钥材料 创建一个RSA_2048类型的目标非对称密钥私钥,并且将私钥转为PKCS#8格式。openssl genrsa-out TakPrivPkcs1...
导入非对称密钥材料
cat CipherEsk.bin CipherTakPriv.bin>EncryptedKeyMaterial.bin 示例二:使用OPENSSL生成RSA_2048算法的密钥材料 创建一个RSA_2048算法的目标非对称密钥私钥,并且将私钥转为PKCS#8格式。openssl genrsa-out TakPrivPkcs1.pem 2048 ...
通过密码或密钥认证登录Linux实例
如果私钥文件已加密,还需要输入私钥口令。凭据认证:选择已定义好的凭据或者新增凭据。凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。如果您在Workbench中没有凭据,请...
通过密码或密钥认证登录Linux实例
如果私钥文件已加密,还需要输入私钥口令。凭据认证:选择已定义好的凭据或者新增凭据。凭据用于存储实例的用户名、密码和密钥等信息,您无需每次登录都输入用户名、密码,直接选择凭据即可安全登录实例。如果您在Workbench中没有凭据,请...
Nginx或Tengine服务器配置SSL证书
将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert)。说明 您可以使用远程登录工具附带的本地文件上传功能,上传文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云 云服务器 ECS,上传文件具体操作,请...
PostgreSQL数据源
否 无 fetchSize 该配置项定义了插件和数据库服务器端每次批量数据获取条数,该值决定了数据集成和服务器端的网络交互次数,能够较大地提升数据抽取性能。说明 fetchSize 值过大(>2048)可能造成数据同步进程OOM。否 512 PostgreSQL ...
删除SSH密钥对
当您不再需要某个SSH密钥对时,您可以删除未绑定ECS实例的SSH密钥对,以提高资源安全性。本文介绍如何删除未绑定ECS...您可以生成新的SSH密钥对,并将公钥部分导入到ECS实例中,以便使用新的私钥进行登录:创建SSH密钥对 和 导入SSH密钥对。
开发支付宝小程序
开发者需要保存自己的私钥,通过支付宝提供的公钥进行通信来保证信息传输的完整性以及发送者身份的真实性。详细信息,请参见 生成支付宝RSA密钥。您还可以使用 阿里云KMS 生成和保存小程序应用的RSA密钥,具体操作请参见 使用阿里云KMS保护...
安装JKS格式证书
步骤二:在Tomcat服务器安装证书 将解压后的证书文件和私钥文件上传到Tomcat服务器的conf目录。说明 Tomcat安装目录与您的服务器环境有关。您可以使用 sudo find/-name tomcat 命令,查询Tomcat的安装目录。您可以使用远程登录工具附带的...
工具库
UserKeyFactory&CryptoUtils 用于生成公私钥对,并对公私钥进行格式转换。动态引入BC Security.addProvider(new BouncyCastleProvider());本地生成密钥对 SECP256K1 曲线 EC 密钥 UserKeyPair userKeyPair=UserKeyFactory.generateKeyPair...
- 产品推荐
- 这些文档可能帮助您